文 档: 当威胁情报遇上业务安全
作 者: 唯品会—吴灵敏
语 言: 中文
标 签 业务安全 威胁情报 案例
介 绍:

来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》,开启压轴大戏。首先抛出第一个问题“为啥谈业务情报”,对威胁情报的业务背景进行了详尽介绍。其次,他认为业务安全问题主要有以下方面:账号方面主要是撞库、盗号,恶意行为方面主要是刷单、恶意下单,隐私问题方面主要是信息泄露,资金问题方面主要是套现、盗刷,其他问题还有券交易、羊毛党、钓鱼诈骗等等。再次,在业务情报实践方面,他从3W1H(who、where、what、how)进行了讲解。最后进行了生动的案例分享,大家意犹未尽呢。

议题

  • 背景简介
  • 业务安全问题
  • 业务情报实践
  • 案例分享
援 引: http://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727827139&idx=1&
附件下载
相关推荐
互联网金融下的新挑战
  • 互联网金融,业务安全,欺诈,P2P
- 什么事互联网金融 + 互联网金融 = 互联网技术+ 金融业务 +
十年安全路 —— 信息安全的从 1 到 10
  • 信息安全,运维安全,应用安全,业务安全
#目录 - I. 信息安全的从1到10 - II.运维安全之路 - I
从暗云木马看威胁情报的溯源与追踪
  • 威胁情报,木马,apt,溯源
#主要内容 - “暗云”木马溯源与追踪 - 威胁情报溯源与追踪方法论 -
代码未写,漏洞已出——谈谈设计不当导致的安全问题
  • 软件安全,安全设计,案例分析
软件安全问题由来已久,品种繁多。但无外乎两大类。一类是实现的问题,在编码过程中才
人工智能辅助威胁情报生产的三个实例
  • 威胁情报,恶意分析,安全监控
- 分析员大军生产威胁情报遇到的各种困境 - 人工智能辅助生产威胁情报的技术
当威胁情报遇上业务安全
  • 业务安全,威胁情报,案例
来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》
阅读心得